2007年7月16日消息，微軟今日公布最新信息安全更新，公布了6項(xiàng)新的重要安全性公告。51CTO獲悉，賽門鐵克針對(duì)六月微軟的例常安全更新，作出了如下評(píng)估：
Windows Vista防火墻漏洞
賽門鐵克于2007年2月發(fā)現(xiàn)了Windows Vista防火墻出現(xiàn)了一個(gè)邏輯錯(cuò)誤，微軟在本月將該問題列為中度嚴(yán)重性。該漏洞暴露了只有與連接到互聯(lián)網(wǎng)的本地局域網(wǎng)才可訪問的網(wǎng)絡(luò)服務(wù)。通過在Teredo協(xié)議上開通“隧道流量”，攻擊者能夠訪問網(wǎng)絡(luò)服務(wù)，而不會(huì)被攔截在外。該漏洞被歸類為“信息泄露漏洞”，如果該邏輯錯(cuò)誤與所暴露的服務(wù)中的某個(gè)漏洞相結(jié)合，將會(huì)帶來更為嚴(yán)重、傳播更為廣泛的影響。
賽門鐵克安全響應(yīng)中心新興技術(shù)總監(jiān)Oliver Friedrichs表示：“本月發(fā)布的補(bǔ)丁再次證明，微軟重寫Windows網(wǎng)絡(luò)協(xié)議棧及其附帶防火墻的決定會(huì)繼續(xù)對(duì)安全產(chǎn)生長(zhǎng)期影響。為了應(yīng)對(duì)更加嚴(yán)峻的安全形勢(shì)，網(wǎng)絡(luò)協(xié)議�？赡軙�(huì)用十多年的時(shí)間進(jìn)行大量繁重的審查工作。作為操作系統(tǒng)的第一道防線，其抵御攻擊的能力直接影響到它的質(zhì)量�！�
Microsoft Excel漏洞
微軟針對(duì)Microsoft Excel的多重漏洞發(fā)布了補(bǔ)丁。該公告包括對(duì)于2007年2月發(fā)布的拒絕服務(wù)攻擊（DoS）的修復(fù)——該漏洞現(xiàn)已被認(rèn)為有可能被遠(yuǎn)程執(zhí)行代碼。攻擊者可以通過誘使用戶打開惡意Excel文件，從而利用這些漏洞。
賽門鐵克建議系統(tǒng)管理員采取以下措施：
•評(píng)估這些漏洞對(duì)關(guān)鍵系統(tǒng)可能造成的影響。
•規(guī)劃必要的響應(yīng)措施，包括采取適當(dāng)?shù)陌踩�及可用性解決方案來部署更新修補(bǔ)程序，及執(zhí)行最佳安全實(shí)踐準(zhǔn)則。
•采取主動(dòng)措施以保護(hù)網(wǎng)絡(luò)和信息的完整性。
•確認(rèn)企業(yè)擁有合適及有效的數(shù)據(jù)備份流程和安全措施。
•提醒用戶謹(jǐn)慎打開所有來路不明的電子郵件附件，或鏈接來路不明/未經(jīng)核實(shí)的網(wǎng)站。 
賽門鐵克建議家庭用戶采取以下措施：
•定期執(zhí)行Windows Update，并且安裝最新的安全性更新程序，以保持軟件處于最更新狀態(tài)。
•不要打開來路不明的電子郵件附件，或鏈接來路不明/未經(jīng)核實(shí)的網(wǎng)站。
•使用互聯(lián)網(wǎng)安全方案如“諾頓網(wǎng)絡(luò)安全特警2007”，以應(yīng)對(duì)當(dāng)今已知威脅，防護(hù)明日互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

標(biāo)簽： 安全 代碼 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。